Ottieni chiavi MACsec

Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.

MACsec per Cloud Interconnect genera la connettività GCM-AES-256 Valori di chiave di associazione (CAK) e nome della chiave di associazione di connettività (CKN). Puoi utilizzare i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi ottenere i valori in qualsiasi momento dopo configurando chiavi precondivise sulla tua connessione Cloud Interconnect.

Per ulteriori informazioni, consulta Configurare il router on-premise.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Se scegli di utilizzare ruoli personalizzati, assicurati che il tuo ruolo personalizzato l'amministrazione di MACsec per Cloud Interconnect include Autorizzazione IAM compute.interconnects.getMacsecConfig.

Ottieni chiavi precondivise

Seleziona una delle seguenti opzioni:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Passaggi successivi

• Ruota le chiavi MACsec
• Visualizza lo stato di MACsec
• Risolvere i problemi relativi a MACsec